Pertanyaan Program seperti rootkit dengan angka: numbers.exe


Ada program jahat di komputer yang tampaknya diluncurkan sebagai aliran data alternatif. Ini muncul di Task Manager sebagai jumlah: jumlah.exe, dan tidak bisa dibunuh. Saya dapat menghapus file utama, tetapi program masih berjalan. Saya telah mencoba menghapus program di Linux juga, tetapi program tetap berjalan. Ada gagasan lain untuk dihapus?

Ini juga tampaknya berhubungan dengan Sistem Operasi, dan melihat nama file untuk menghapus yang tidak disukai, seperti Malwarebytes Anti-Malware (mbam.exe) dan Microsoft Security Essentials


4
2017-10-06 23:55


asal


Lihat posting saya di sini ....superuser.com/questions/100360/… - Moab
@Moab Maaf, tetapi MSS tidak berfungsi. Akan mencoba beberapa hal lain di pos Anda - Canadian Luke
Ini menemukan 12 hal, dan sepertinya itu menariknya keluar ... Tapi setelah saya reboot, sekitar 30 detik kemudian mulai bertingkah lagi :( - Canadian Luke
Maaf semua orang, tetapi batas waktu telah tercapai untuk toko kami, jadi saya harus memformat ulang. Saya menghargai semua bantuan yang Anda berikan, dan memilih yang sesuai - Canadian Luke
Ada yang punya tips lain? - Canadian Luke


Jawaban:


Terima kasih untuk memposting semua orang pengetahuan ini, saya telah bekerja di toko PC selama beberapa bulan dan telah mengerjakan komputer sejak mereka mulai dan tidak pernah menemukan rootkit yang menyebalkan. Jika Anda mulai dalam mode aman, jalankan TDSSkiller, lalu ComboFix, lalu TDSSkiller lagi setelah restart, lalu Malwarebytes, kemudian sesuatu yang konvensional seperti AVG, Anda harus dapat membersihkannya sekali dan untuk selamanya. Itu benar-benar melekatkan dirinya ke registri dan terus menciptakan versi 0k yang tidak terlihat dari dirinya sendiri di direktori C: \ Windows Anda, biasanya. Saya telah melihat mungkin 5-10 PC datang ke toko kami dalam dua minggu terakhir dan saya hanya berhasil membersihkan satu; yang lain semua membutuhkan Windows segar yang memperbaikinya.

Sepertinya menjalankan antivirus yang tepat dalam urutan yang benar dapat menyelesaikannya, tetapi untuk waktu dan kesulitan yang dibutuhkan, Anda sebaiknya menginstal ulang Wind. Anyway, terima kasih sekali lagi atas info Anda di nomor: nyeri nomor.exe di belakang. Saya akan kembali dan membalas jika kami pernah melacak perbaikan yang pasti! -Seldomane


5
2017-10-10 23:08



Terimakasih atas peringatannya. Saya menjumpai hewan jahat ini di mesin teman, dan setelah sejumlah upaya untuk menariknya gagal, TDSSkiller + ComboFix dalam mode aman & ComboFix lagi saat reboot berhasil memperbaikinya. - Rob


Saya juga mencoba dengan MSS dan tidak berhasil. File itu masih ada di sana.

Namun saya sudah berhasil menyelesaikannya dengan ESET SysRescue CD. Ia menemukan file yang dihasilkan (number:number.exe) dan dua lainnya:

c:\windows\system32\c_15523.nl_
c:\windows\system32\drivers\mrxsmb.sys

Setelah menghapus file-file ini, masalahnya hilang. Saya masih perlu melakukan beberapa pengujian tetapi semoga itu akan tetap seperti ini.


3
2017-10-10 13:44



Saya mengunduh eNod benar untuk tidak mencoba membuat CD boot, kemudian saya akan memindai dan mencoba. Jika berhasil, Anda mendapatkan reputasi ekstra! - Canadian Luke
Mencoba ini, ia menemukan virus tetapi sekarang Windows tidak bisa boot. BSOD dengan kesalahan 0x0000007e - Canadian Luke
Di file mana ia menemukan virus itu? Saya harus mengembalikan file yang hilang dari cadangan dari konsol pemulihan. Secara khusus mrxsmb.sys. - Marko
Virus itu sendiri, dan file cdrom.sys. Saya mencoba hanya mengganti file itu, tetapi 7e masih muncul. Saya mencoba menginstal Perbaikan sekarang, dan akan memposting hasil - Canadian Luke


Coba boot ke Safe Mode. Apakah masih di sana? Pindai komputer Anda dengan bersih salinan perangkat lunak antivirus. (sebaiknya diunduh dari internet saat Anda berada dalam Mode Aman).
Jika mendeteksi itu sebagai malware yang dikenal, maka harus mengurusnya. Jika tidak, meskipun tidak mendeteksi, coba hapus ulang file dan kemudian restart dan lihat apakah masih berjalan.

EDIT: tidak apa-apa, jika hook OS bahkan Safe Mode tidak akan melakukan apa-apa. Satu-satunya hal yang tersisa untuk dilakukan adalah menggunakan alat pemindaian rootkit (seperti Wakil) atau sepenuhnya reimage dengan salinan Windows yang bersih.

Hal lain yang dapat Anda coba adalah boot ke Live CD dari salah satu dari berbagai versi Linux untuk menghapus file, karena alasan bahwa Anda tidak dapat menghapusnya sekarang adalah (kemungkinan besar) karena kait OS, sehingga dapat mendeteksi saat dihapus dan memulihkan dirinya sendiri.


1
2017-10-07 02:26



Efek yang sama dalam mode aman. Saya membuat file teks bernama mbam.exe dan segera melekat padanya. Ini jelas rootkit dan saya akan mencoba Microsoft System Sweeper besok - Canadian Luke
@Luke Apakah Anda memiliki komputer lain (sebaiknya Linux)? Jika Anda melakukannya, Anda dapat melampirkan HD ke sistem itu dan menghapus file dari sana. Jika tidak, (jika SystemSweeper tidak berfungsi), Anda dapat menggunakan Live CD atau floppy untuk mem-boot OS lain untuk menghapus file. Jika itu tidak berhasil, saatnya untuk memilah kembali dengan salinan Windows yang baru. Semoga berhasil dengan pemindai! - Nate Koppenhaver
MSS tidak memperbaikinya :( Ini menghapus 12 item, tetapi virus kembali hampir segera. Saya telah memindainya pada dua mesin lain yang kami gunakan untuk pemindaian virus, dan mereka menghapus beberapa hal juga, tetapi virus masih ada suatu tempat - Canadian Luke